Tout dépend aussi de comment ils ont testé.
Le problème est que récemment, on a énormément de ransomware qui est spammé en masse le premier jour, et puis pratiquement plus du tout. Aucun antivirus ne reconnaît immédiatement ces pourriciels, c'est le but de cette tactique.
Cela dit, 15% quand les autres antivirus font 100% ou presque, il y a quelque chose qui ne va pas. Peut-être ils ont testé des pourriciels cachés dans un RAR avec une version de ClamAV compilée sans le plugin RAR. (Pour l'histoire: Le décodeur RAR de ClamAV était soit-disant redéveloppé de zéro, mais avait bizarrement exactement les mêmes vulnérabilités de sécurité que le code
unrar officiel non-libre.
À la troisième, je me suis dit qu'il y avait quelque chose qui cloche, j'ai signalé le tout, aussi parce qu'il y avait au moins un projet qui reprenait ce code dans une bibliothèque se vantant d'être une version libre de
unrar (et donc ça risquait de causer des problèmes de licence pour d'autres projets), et malheureusement leur réaction a été de mettre ce plugin sous la licence de
unrar et de déclarer l'affaire terminée avec ça. Il existe maintenant de nouvelles réimplémentations qui disent vraiment être clean-room, mais d'un, je ne peux pas vérifier à quel point ils le sont vraiment, et de deux, ClamAV ne les a pas reprises.)